基于CSA无监督模糊聚类算法的异常检测方法

doi:10.13190/jbupt.200504.103.xianjq

北京邮电大学学报 ›› 2005, Vol. 28 ›› Issue (4): 103-106.doi: 10.13190/jbupt.200504.103.xianjq

基于CSA无监督模糊聚类算法的异常检测方法

鲜继清1,郎风华2

1重庆邮电学院自动化学院, 重庆 400065; 2重庆邮电学院计算机学院, 重庆 400065

出版日期:2005-08-28 发布日期:2005-08-28

Anomaly Detection Method Based on CSABased Unsupervised Fuzzy Clustering Algorithm

XIAN Jiqing1,LANG Fenghua2

1School of Automation, Chongqing University of Posts and Telecommunications, Chongqing 400065, China; 2School of Computer, Chongqing University of Posts and Telecommunications, Cho ngqing 400065, Chin

Online:2005-08-28 Published:2005-08-28

摘要/Abstract

摘要：

为解决模糊k均值算法对初始化敏感及易陷入局部极值的不足，提出了基于克隆选择算法(CSA)的无监督模糊聚类异常入侵检测方法. 应用结合了具有进化搜索、全局搜索、随机搜索和局部搜索特点的克隆算子快速得到了全局最优聚类，并应用模糊检测算法检测网络中的异常行为模式. 该方法的优点是不需要人工对训练集分类，并且可以检测出未知的攻击. 仿真试验表明，该方法不但能检测出未知的攻击，而且具有较低的误报率和较高的检测率.

关键词: 异常检测, 模糊聚类, 克隆选择算法, 无监督模糊k均值算法

Abstract:

A novel intrusion detection method based on clonal selection algorithm (CSA)based unsupervised fuzzy clustering algorithm was presented for solving the problem of fuzzy kmeans algorithm which is much more sensitive to the initialization and is easy to fall intolocal optimization. With the method, the global optimal clustering with clonal operator which combines the evolutionary search, the global search, the stochastic search and the local search could be quickly obtained, in the mean time, the abnormal network behavior patterns with fuzzy detection algorithm could be detected. The benefit of this algorithm is that it does not need the labeled trainingdata sets and it could detect unknown intrusion. Simulation results show that the method mentioned above will be able to detect unknown intrusions with lower false positive rate and higher detection rate.

Key words: anomaly detection, fuzzy clustering, clonal selection algorithm, unsupervised fuzzy kmeans algorithm

中图分类号:

TP393.08

鲜继清,郎风华. 基于CSA无监督模糊聚类算法的异常检测方法[J]. 北京邮电大学学报, 2005, 28(4): 103-106.

XIAN Jiqing1,LANG Fenghua2. Anomaly Detection Method Based on CSABased Unsupervised Fuzzy Clustering Algorithm[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2005, 28(4): 103-106.

[1]	霍纬纲, 王星, 梁锐. 融合互信息估计和对抗自编码器的异常检测[J]. 北京邮电大学学报, 2021, 44(5): 28-34.
[2]	吉星, 黄韬, 鄂新华, 孙礼. 基于日志信息的DNS查询异常检测算法[J]. 北京邮电大学学报, 2018, 41(6): 83-89.
[3]	刘永利, 郭呈怡, 王恒达, 晁浩. 增量式模糊C有序均值聚类算法[J]. 北京邮电大学学报, 2018, 41(4): 29-36.
[4]	邱雪松, 张珣, 宋彦斌, 赵兵, 徐思雅. 基于熵和线性关系的两级流量异常检测方法[J]. 北京邮电大学学报, 2018, 41(4): 56-62.
[5]	应斐昊, 邢宁哲, 纪雨彤, 纪晨晨, 李文璟. 基于KTLAD的电力数据网业务流量异常检测[J]. 北京邮电大学学报, 2017, 40(s1): 108-111.
[6]	赵建龙, 曲桦, 赵季红. 基于k-近邻域中心偏移的鲁棒性异常检测算法[J]. 北京邮电大学学报, 2017, 40(4): 54-59.
[7]	王晓军, 付超. 利用模糊分块改进协同过滤的扩展性和准确性[J]. 北京邮电大学学报, 2017, 40(1): 74-78.
[8]	刘永利, 万兴. 融合信息瓶颈的模糊三维聚类[J]. 北京邮电大学学报, 2016, 39(3): 70-74.
[9]	赵金东, 于彦伟, 刘惊雷. 面向实时海量数据流的数据聚类[J]. 北京邮电大学学报, 2016, 39(3): 114-119.
[10]	王晓军. 推荐系统中分布式混合协同过滤方法[J]. 北京邮电大学学报, 2016, 39(2): 25-29.
[11]	朱春鸽, 张哲宇, 刘欣然, 孙斌, 张鸿. 虚拟计算环境下基于模糊聚类的资源调度算法[J]. 北京邮电大学学报, 2015, 38(s1): 6-9,19.
[12]	赵学军, 王晓娟, 于凯敏, 乔旭. 模拟退火优化FCM聚类高光谱图像压缩研究[J]. 北京邮电大学学报, 2015, 38(5): 58-61,70.
[13]	张乐君, 国林, 张健沛, 杨静, 夏磊. 测度属性关系分析的分布式系统异常检测[J]. 北京邮电大学学报, 2013, 36(6): 69-73.
[14]	芦天亮, 郑康锋, 刘颖卿, 胡影, 武斌. 基于动态克隆选择算法的病毒检测模型[J]. 北京邮电大学学报, 2013, 36(3): 39-43.
[15]	吴一全，孙子翼. 免疫粒子群核模糊聚类快速分形图像编码[J]. 北京邮电大学学报, 2011, 34(1): 69-74.

基于CSA无监督模糊聚类算法的异常检测方法

Anomaly Detection Method Based on CSABased Unsupervised Fuzzy Clustering Algorithm

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价